|
DNS快速配置实验DNS快速配置实验inux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包.
正向解析:主DNS服务器ip地址:172.16.252.87
从DNS服务1器ip地址:172.16.251.65
DNS主配置文件:/etc/named.conf需要配置的主要部分
listen-onport53{127.0.0.1;172.16.252.87;};//更改监听地址allow-query{any;};//允许所有人访问dnssec-enableno;//关闭安全功能dnssec-validationno;辅助配置区域文件:/etc/named.rfc1912.zones
zone"zc.com"IN{//定义一个区域typemaster;//类型为主file"zc.com.zone";//指定区域解析文件};配置区域解析文件:/var/named/zc.com.zone
$TTL600//设定TTL值zc.com.INSOAzc.com.nsadmin.zc.com.(//固定格式:区域名IN类型域管理员域2017052301//解析配置版本号1H//刷新时间5M//重试时间1W//过期时间6H)//否定回答时间INNSdns1.zc.com.//指定主dns域名INNSdns2.zc.com.//指定从dns域名dns1.zc.com.INA172.16.252.87//定义dns域名解析记录dns2.zc.com.INA172.16.252.87www.zc.com.INA172.16.0.1webINCNAMEwww//指定域名别名重载named配置文件:
rndcreload更改本机dns服务器地址:
~]#cat/etc/resolv.conf;generatedby/sbin/dhclient-scriptnameserver172.16.252.87检查语法错误:
#named-checkzoneZONE_NAMEZONE_FILE#named-checkconfdig 工具的安装:
~]#yuminstallbind-utile~]#dig-tAwww.zc.com@172.16.252.87//看到如下的解析记录;<<>>DiG9.9.4-RedHat-9.9.4-37.el7<<>>-tAwww.zc.com@192.168.1.251;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcodeUERY,status:NOERROR,id:21420;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:3;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:4096;;QUESTIONSECTION:;www.zc.com.INA;;ANSWERSECTION:www.zc.com.600INA172.16.252.39;;AUTHORITYSECTION:zc.com.600INNSdns2.zc.com.zc.com.600INNSdns1.zc.com.;;ADDITIONALSECTION:dns1.zc.com.600INA172.16.252.87dns2.zc.com.600INA172.16.252.39//可看到域名对应的主机;;Querytime:0msec;;SERVER:192.168.1.251#53(192.168.1.251);;WHEN:TueMay3012:13:30EDT2017;;MSGSIZErcvd:125DNS的反向解析:将IP地址解析为域名
1.区域配置文件:
zone"16.172.in-addr.arpa"IN{//ip地址反写,并注明固定后缀typemaster;//类型为主服务器file"172.16.zone";//指明解析文件};zone"16.172.in-addr.arpa"IN{typemaster;file"172.16.zone";};//zone"16.172.in-addr.arpa"固定格式:网段的反写.in-addr.arpa主从DNS配置:
注:注意开放端口,或临时关闭防火墙主服务器配置:1.在主配置文件中,将动从服务dns的NS记录添加至配置文件从服务器配置:2.配置完成主配置文件后,在辅助配置文件中添加(1)正向解析
zone"z.com"IN{typeslave;file"slaves/z.com.zone";masters{172.16.252.87;};};(2)反向解析
zone"16.172.in-addr.arpa"IN{typeslave;file"slaves/172.16.zone";masters{172.16.252.87;};};出于安全考虑权限及属组修改:
#chgrpnamed/var/named/172.16.100.zone#chmodo=/var/named/172.16.100.zoneDNS的子域授权配置:
主dns服务器的配置:
1.在主DNS服务器的区域解析配置文件中指明子域dns的服务器的地址
ops.zc.com.INNSdns1.ops.zc.com.dev.zc.com.INNSdns1.dev.zc.com.dns1.opsINA172.16.251.65dns1.devINA172.16.254.32子域授权dns服务器:
2.安装bind,并做好主配置文件(类似正向解析配置)
辅助配置文件中/etc/named.rfc1912.zones指明对子域的配置
zone"ops.zc.com"{typemaster;file"ops.zc.com.zone";};3.自定义区域解析文件/var/named/ops.zc.com.zone(文件名与辅助配置中相同)
$TTL3600@INSOAops.zc.com.nsadmin@ops.zc.com.(20170524011H5M3D2H)@INNSdns1dns1INA172.16.251.65wwwINA172.16.252.87DNS转发域:
由于dns只有父域可以解析子域,而子域不能得知父域在何处
需要定义一个转发域,当解析这个域时转发至父域所在的dns服务器
zone"zc.com"{typeforward;forwardonly;forwarders{172.16.252.87;172.16.251.65;};};forwardonly;的含义:当解析该域时转发给dns指定的服务器,成功与否与自己无关forwardfirst;的含义:解析不到则自己去迭代查询全局转发:配置/etc/named.conf
options{forwardonly;forwarders{172.16.}}bind安全配置acl:
acl:访问控制列表:将一个或多个ip归类为一个统一命名的集合,引用此命名定义主配置文件定义:
acltest{172.16.254.32;};辅助配置文件:
zone"ops.zc.com"{typemaster;allow-query{test;};file"ops.zc.com.zone";};以上是DNS基本服务的快速配置实验. |
|